一种信息处理方法及电子设备的制造方法
一种信息处理方法及电子设备的制造方法
【技术领域】
[0001]本发明涉及计算机及嵌入式领域,特别涉及一种信息处理方法及电子设备。
【背景技术】
[0002]当前,电子设备中的EC (Embedded Controller,嵌入式控制器)的固件更新流程大致如下:在所述电子设备的操作系统下运行一个软件程序,再在所述软件程序中通过EC端口给EC发送更新EC固件的指令来进行EC固件更新。在此过程中,所述电子设备的CPU处于实模式或保护模式,即处于CPU的ringO级别,其中ringO级别为CPU拥有最高权限的一个特权等级。另外,更新EC固件的代码是写在该软件程序中的,其中,该软件程序为具有以下共性的一类软件程序:当运行所述软件程序时,该软件程序里面的代码会首先加载至电子设备的内存中。这样,在EC固件的更新过程中,存在的安全隐患是,在将所述软件程序的代码加载到内存的过程中,该代码有可能被恶意程序篡改或截获,安全性较差。
[0003]因此,可以将更新EC固件的程序和命令放到B1S (Basic Input Output System,基本输入输出系统)中的 SMI handler (System Management Interrupt handler,系统管理中断处理程序)中,因为SMM(System Management Mode,系统管理模式)是一个安全的环境,所以把更新EC固件的程序和命令放到SMM中是比较安全的,其中,SMM只能通过SMI (SystemManagement Interrupt,系统管理中断)进入。
[0004]但是,SMM只是一个相对安全的环境。因为在ringO环境中进行EC固件更新,恶意程序还是可能会篡改或截获用于更新EC固件的相关指令,若该指令被篡改,则当EC执行该指令对EC固件进行更新数据写入时,就可能会对EC固件内的数据进行不同程度的破坏。另外,在电子设备的开机启动过程中,EC控制着绝大多数重要信号的时序,若由于恶意软件而对EC固件造成了不同程度的破坏,可能会导致电子设备产生故障,例如无法开机等。
[0005]可见,现有技术中存在因发送给EC的用于进行EC固件更新的操作指令可能被篡改而导致EC固件的安全程度降低的技术问题。
【发明内容】
[0006]本发明实施例提供一种信息处理方法,用于解决现有技术中EC固件的安全性受到威胁的技术问题。
[0007]—种信息处理方法,应用于电子设备,所述方法包括:
[0008]所述电子设备在启动时,所述电子设备中的基本输入输出系统B1S生成验证信息,并将所述验证信息进行保存;
[0009]所述B1S将所述验证信息发送给所述电子设备中的嵌入式控制器EC ;
[0010]所述EC接收所述验证信息并进行保存,以根据所述验证信息鉴定接收的用于指示进行EC固件更新的信息是否合法。
[0011]可选的,所述电子设备在启动时,所述电子设备中的B1S生成验证信息,并将所述验证信息进行保存,包括:所述电子设备在启动时,所述B1S生成所述验证信息,并将所述验证信息保存于第一位置;其中,所述第一位置由所述B1S独有访问。
[0012]可选的,所述EC接收所述验证信息并进行保存,包括:所述EC接收所述验证信息,并将所述验证信息保存于第二位置;其中,所述第二位置由所述EC独有访问,且所述第一位置与所述第二位置不同。
[0013]可选的,在所述EC将所述验证信息保存于第二位置后,还包括:
[0014]所述B1S向所述EC发送鉴定信息;
[0015]所述EC接收所述鉴定信息,并判断所述鉴定信息与所述验证信息是否相同;
[0016]根据判断结果,所述EC向所述B1S返回响应消息。
[0017]可选的,若所述判断结果为相同,则所述响应消息用于表明所述EC固件的更新环境安全;
[0018]若所述判断结果为不相同,则所述响应消息用于表明所述EC固件的更新环境不安全。
[0019]可选的,在所述EC向所述B1S返回响应消息后,还包括:
[0020]若所述响应消息用于表明所述EC固件的更新环境安全,所述B1S向所述EC发送EC固件更新操作指令,所述EC固件更新操作指令用于指示所述EC进行所述EC固件的更新;
[0021]所述EC根据所述验证信息鉴定所述EC固件更新操作指令是否合法;
[0022]若合法,所述EC执行所述EC固件更新操作指令,完成所述EC固件的更新。可选的,在所述EC根据所述验证信息鉴定所述EC固件更新操作指令是否合法后,还包括:
[0023]若不合法,所述EC拒绝执行所述EC固件更新操作指令。
[0024]可选的,在所述B1S向所述EC发送鉴定信息之前,还包括:
[0025]所述EC接收触发指令,所述触发指令用于触发所述EC中存储的EC固件更新请求指令;
[0026]所述EC根据所述验证信息判断所述触发指令是否合法;
[0027]若合法,所述EC确定进行所述EC固件的更新。
[0028]—种电子设备,所述电子设备包括:
[0029]B10S,用于在所述电子设备启动时,生成验证信息并将所述验证信息进行保存;且将所述验证信息发送给所述电子设备中的EC ;
[0030]所述EC,用于接收所述验证信息并进行保存,以根据所述验证信息鉴定接收的用于指示进行EC固件更新的信息是否合法。
[0031]可选的,所述B1S用于在所述电子设备启动时,生成验证信息,并将所述验证信息进行保存,具体可以为:所述B1S在所述电子设备启动时,生成所述验证信息,并将所述验证信息保存于第一位置;其中,所述第一位置由所述B1S独有访问。
[0032]可选的,所述EC具体用于:接收所述验证信息,并将所述验证信息保存于第二位置;其中,所述第二位置由所述EC独有访问,且所述第一位置与所述第二位置不同。
[0033]可选的,所述B1S还用于:在所述EC将所述验证信息保存于第二位置后,向所述EC发送鉴定信息;
[0034]所述EC还用于:接收所述鉴定信息,并判断所述鉴定信息与所述验证信息是否相同;根据判断结果,向所述B1S返回响应信息。
[0035]可选的,若所述判断结果为相同,则所述响应消息用于表明所述EC固件的更新环境安全;
[0036]若所述判断结果为不相同,则所述响应消息用于表明所述EC固件的更新环境不安全。
[0037]可选的,所述B1S还用于:在所述EC向所述B1S返回响应消息后,若所述响应消息用于表明所述EC固件的更新环境安全,向所述EC发送EC固件更新操作指令,所述EC固件更新操作指令用于指示所述EC进行所述EC固件的更新;
[0038]所述EC还用于:根据所述验证信息鉴定所述EC固件更新操作指令是否合法;若合法,执行所述EC固件更新操作指令,完成所述EC固件的更新。
[0039]可选的,所述EC还用于:在根据所述验证信息鉴定所述EC固件更新操作指令不合法时,拒绝执行所述EC固件更新操作指令。
[0040]可选的,所述EC还用于:在所述B1S向所述EC发送鉴定信息之前,接收触发指令,所述触发指令用于触发所述EC中存储的EC固件更新请求指令;根据所述验证信息判断所述触发指令是否合法;若合法,确定进行所述EC固件的更新。
[0041]本发明实施例中,电子设备在系统启动过程中,由B1S生成一验证信息并进行保存,再将所述验证信息发送给电子设备中的EC,则,在电子设备运行的任意时刻,当EC固件需要更新时,所述EC会接收到用于进行EC固件更新的指令,所述EC可以根据其保存的所述验证信息鉴定用于指示所述EC固件进行更新的信息是否合法,这样,若该操作指令已被篡改,所述EC可以拒绝执行,尽量避免对EC FLASH内的数据进行破坏,增强EC固件的安全性,减小了电子设备产生故障的几率,也相应提高了电子设备的可靠性。
【附图说明】
[0042]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前
【技术领域】
[0001]本发明涉及计算机及嵌入式领域,特别涉及一种信息处理方法及电子设备。
【背景技术】
[0002]当前,电子设备中的EC (Embedded Controller,嵌入式控制器)的固件更新流程大致如下:在所述电子设备的操作系统下运行一个软件程序,再在所述软件程序中通过EC端口给EC发送更新EC固件的指令来进行EC固件更新。在此过程中,所述电子设备的CPU处于实模式或保护模式,即处于CPU的ringO级别,其中ringO级别为CPU拥有最高权限的一个特权等级。另外,更新EC固件的代码是写在该软件程序中的,其中,该软件程序为具有以下共性的一类软件程序:当运行所述软件程序时,该软件程序里面的代码会首先加载至电子设备的内存中。这样,在EC固件的更新过程中,存在的安全隐患是,在将所述软件程序的代码加载到内存的过程中,该代码有可能被恶意程序篡改或截获,安全性较差。
[0003]因此,可以将更新EC固件的程序和命令放到B1S (Basic Input Output System,基本输入输出系统)中的 SMI handler (System Management Interrupt handler,系统管理中断处理程序)中,因为SMM(System Management Mode,系统管理模式)是一个安全的环境,所以把更新EC固件的程序和命令放到SMM中是比较安全的,其中,SMM只能通过SMI (SystemManagement Interrupt,系统管理中断)进入。
[0004]但是,SMM只是一个相对安全的环境。因为在ringO环境中进行EC固件更新,恶意程序还是可能会篡改或截获用于更新EC固件的相关指令,若该指令被篡改,则当EC执行该指令对EC固件进行更新数据写入时,就可能会对EC固件内的数据进行不同程度的破坏。另外,在电子设备的开机启动过程中,EC控制着绝大多数重要信号的时序,若由于恶意软件而对EC固件造成了不同程度的破坏,可能会导致电子设备产生故障,例如无法开机等。
[0005]可见,现有技术中存在因发送给EC的用于进行EC固件更新的操作指令可能被篡改而导致EC固件的安全程度降低的技术问题。
【发明内容】
[0006]本发明实施例提供一种信息处理方法,用于解决现有技术中EC固件的安全性受到威胁的技术问题。
[0007]—种信息处理方法,应用于电子设备,所述方法包括:
[0008]所述电子设备在启动时,所述电子设备中的基本输入输出系统B1S生成验证信息,并将所述验证信息进行保存;
[0009]所述B1S将所述验证信息发送给所述电子设备中的嵌入式控制器EC ;
[0010]所述EC接收所述验证信息并进行保存,以根据所述验证信息鉴定接收的用于指示进行EC固件更新的信息是否合法。
[0011]可选的,所述电子设备在启动时,所述电子设备中的B1S生成验证信息,并将所述验证信息进行保存,包括:所述电子设备在启动时,所述B1S生成所述验证信息,并将所述验证信息保存于第一位置;其中,所述第一位置由所述B1S独有访问。
[0012]可选的,所述EC接收所述验证信息并进行保存,包括:所述EC接收所述验证信息,并将所述验证信息保存于第二位置;其中,所述第二位置由所述EC独有访问,且所述第一位置与所述第二位置不同。
[0013]可选的,在所述EC将所述验证信息保存于第二位置后,还包括:
[0014]所述B1S向所述EC发送鉴定信息;
[0015]所述EC接收所述鉴定信息,并判断所述鉴定信息与所述验证信息是否相同;
[0016]根据判断结果,所述EC向所述B1S返回响应消息。
[0017]可选的,若所述判断结果为相同,则所述响应消息用于表明所述EC固件的更新环境安全;
[0018]若所述判断结果为不相同,则所述响应消息用于表明所述EC固件的更新环境不安全。
[0019]可选的,在所述EC向所述B1S返回响应消息后,还包括:
[0020]若所述响应消息用于表明所述EC固件的更新环境安全,所述B1S向所述EC发送EC固件更新操作指令,所述EC固件更新操作指令用于指示所述EC进行所述EC固件的更新;
[0021]所述EC根据所述验证信息鉴定所述EC固件更新操作指令是否合法;
[0022]若合法,所述EC执行所述EC固件更新操作指令,完成所述EC固件的更新。可选的,在所述EC根据所述验证信息鉴定所述EC固件更新操作指令是否合法后,还包括:
[0023]若不合法,所述EC拒绝执行所述EC固件更新操作指令。
[0024]可选的,在所述B1S向所述EC发送鉴定信息之前,还包括:
[0025]所述EC接收触发指令,所述触发指令用于触发所述EC中存储的EC固件更新请求指令;
[0026]所述EC根据所述验证信息判断所述触发指令是否合法;
[0027]若合法,所述EC确定进行所述EC固件的更新。
[0028]—种电子设备,所述电子设备包括:
[0029]B10S,用于在所述电子设备启动时,生成验证信息并将所述验证信息进行保存;且将所述验证信息发送给所述电子设备中的EC ;
[0030]所述EC,用于接收所述验证信息并进行保存,以根据所述验证信息鉴定接收的用于指示进行EC固件更新的信息是否合法。
[0031]可选的,所述B1S用于在所述电子设备启动时,生成验证信息,并将所述验证信息进行保存,具体可以为:所述B1S在所述电子设备启动时,生成所述验证信息,并将所述验证信息保存于第一位置;其中,所述第一位置由所述B1S独有访问。
[0032]可选的,所述EC具体用于:接收所述验证信息,并将所述验证信息保存于第二位置;其中,所述第二位置由所述EC独有访问,且所述第一位置与所述第二位置不同。
[0033]可选的,所述B1S还用于:在所述EC将所述验证信息保存于第二位置后,向所述EC发送鉴定信息;
[0034]所述EC还用于:接收所述鉴定信息,并判断所述鉴定信息与所述验证信息是否相同;根据判断结果,向所述B1S返回响应信息。
[0035]可选的,若所述判断结果为相同,则所述响应消息用于表明所述EC固件的更新环境安全;
[0036]若所述判断结果为不相同,则所述响应消息用于表明所述EC固件的更新环境不安全。
[0037]可选的,所述B1S还用于:在所述EC向所述B1S返回响应消息后,若所述响应消息用于表明所述EC固件的更新环境安全,向所述EC发送EC固件更新操作指令,所述EC固件更新操作指令用于指示所述EC进行所述EC固件的更新;
[0038]所述EC还用于:根据所述验证信息鉴定所述EC固件更新操作指令是否合法;若合法,执行所述EC固件更新操作指令,完成所述EC固件的更新。
[0039]可选的,所述EC还用于:在根据所述验证信息鉴定所述EC固件更新操作指令不合法时,拒绝执行所述EC固件更新操作指令。
[0040]可选的,所述EC还用于:在所述B1S向所述EC发送鉴定信息之前,接收触发指令,所述触发指令用于触发所述EC中存储的EC固件更新请求指令;根据所述验证信息判断所述触发指令是否合法;若合法,确定进行所述EC固件的更新。
[0041]本发明实施例中,电子设备在系统启动过程中,由B1S生成一验证信息并进行保存,再将所述验证信息发送给电子设备中的EC,则,在电子设备运行的任意时刻,当EC固件需要更新时,所述EC会接收到用于进行EC固件更新的指令,所述EC可以根据其保存的所述验证信息鉴定用于指示所述EC固件进行更新的信息是否合法,这样,若该操作指令已被篡改,所述EC可以拒绝执行,尽量避免对EC FLASH内的数据进行破坏,增强EC固件的安全性,减小了电子设备产生故障的几率,也相应提高了电子设备的可靠性。
【附图说明】
[0042]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前
相关技术
网友询问留言
已有1条留言
-
0访客 来自[中国] 2023年05月30日 10:45:
1